Jak ERA Virtual Appliance připojit do domény?

Pokud se chcete do ERA Web Console přihlašovat prostřednictvím doménových údajů, je potřeba appliance připojit do domény. K tomu je potřeba mít správně nakonfigurovaný kerberos, sambu a další služby. V případě, že jste konfiguraci neprovedli při prvotním nasazení, můžete ji dodatečně do domény připojit úpravou níže uvedených souborů.

Je dobré vědět: Pokud automatické připojení do domény při nasazení appliance selhalo, důvod naleznete v protokolu /root/appliance-configuration-log.txt.

• /etc/hosts musí obsahovat záznam o doménovém řadiči.
• /etc/krb5.conf musí být správně nakonfigurován. Pro ověření použijte příkaz kinit <doménový-uživatel>.
• /etc/crontab by měl obsahovat záznam pro automatickou aktualizaci času vůči doménovému řadiči.
• /etc/samba/smb.conf musí být správně nakonfigurován.

Následně spusťte z konzole virtuálního stroje příkaz Rejoin domain, případně ručně skript /root/rejoin-domain.sh.

Po úspěšném připojení do domény uvidíte stanici s ERA v Active Directory.

Poznámka: Při řešení potíží s připojením můžete využít níže uvedené příkazy: Příkazem net ads join -U Administrator%<heslo> připojte VA do domény. Ověřte, zda projde ping příkazem wbinfo -p. Ověřte, zda příkaz wbinfo -u zobrazí doménové uživatele a wbinfo -g seznam skupin. ERA Server používá příkazy kinit a ldapsearch pro procházení Active directory a wbinfo, ntlm_auth pro autentifikaci. Pokud tyto příkazy fungují, došlo k úspěšnému připojení do domény. Další informace naleznete v dokumentaci.

nahoru

Štítky: era doména, připojení do domény, linux doména,